GitHub parantos ngumumkeun yén éta parantos ngareset sadaya sesi anu dioténtikasi ka GitHub.com sareng kedah nyambungkeun deui kana jasa éta kusabab aya masalah kaamanan anu diidentifikasi. Ieu dicatet yén masalah lumangsung jarang pisan sarta mangaruhan ngan sajumlah leutik sesi, tapi berpotensi pisan bahaya sabab ngamungkinkeun hiji pamaké otentikasi meunang aksés ka sési pamaké séjén.
Kerentanan disababkeun ku kaayaan balapan dina ngolah pamundut backend sareng nyababkeun sési pangguna dialihkeun ka browser pangguna sanés, ngamungkinkeun aksés pinuh kana cookie sési pangguna sanés. Salaku perkiraan kasar, alihan goréng mangaruhan ngeunaan 0.001% tina sakabéh sesi dioténtikasi on GitHub.com. Disangka yén alihan sapertos kitu lumangsung kusabab kombinasi acak tina kaayaan anu teu tiasa ngahaja disababkeun ku tindakan panyerang. Parobihan anu nyababkeun masalah éta dilakukeun dina 8 Pebruari sareng dibenerkeun dina 5 Maret. Dina 8 Maret, cék tambahan ditambahkeun pikeun masihan panyalindungan anu langkung umum ngalawan jinis kasalahan ieu.
sumber: opennet.ru